Ondřej Ševeček

Produktový manažer kurzů oblasti Microsoft servery a systémy Počítačové školy Gopas

Stejně jako jaro 2020, ověří odolnost IT oddělení i první čtvrtletí roku 2021. Měli by mít připravený plán toho, jak zvládnout návrat zaměstnanců a jejich počítačů a telefonů tak, aby je prověřili a odstranili z nich nežádoucí software a potenciální hrozby. A pokud to dosud neudělali, zajistit i bezpečnostní audit systémů, které aktuálně využívají.

Při hašení největších problémů letos mnohde začali živelně využívat i problematické aplikace. Jak prokázal i letošní boom úspěšných phishingových a ransomware útoků směřující na koncové uživatele, hackerům se stále osvědčují jednoduché prostředky - podvodné e-maily, weby a také SMS zprávy.

Stále roste podíl útoků zaměřených na mobilní zařízení, zejména proto, že je lidé využívají ve větší míře i pro pracovní komunikaci a vstup do firemních systémů.

V době, kdy mnoho zaměstnanců pracuje z home office, se firmám mnohanásobně vrací investice do vzdělávání zaměstnanců v IT bezpečnosti. Hackerům se osvědčují jednoduché prostředky - podvodné e-maily, weby, ale také SMS zprávy.

Roste podíl útoků zaměřených na mobilní zařízení, která jsou zajímavá jednak kvůli nižší úrovni zabezpečení, ale i proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů.

Hackeři velmi rychle zareagovali také na změnu pracovních podmínek vyvolaných karanténními opatřeními. Jednak významně narostl počet útoků zaměřených na koncové uživatele, jednak se zvýšil počet malware útoků maskovaných jako důvěryhodné typy souborů Microsoft Office. Navíc techniky hackerů se rychle vyvíjejí.

Od jara například rychle roste využití tzv. dvojitého vydírání - pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji hrozí, že její citlivá data zveřejní nebo prodají konkurenci, často jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu.

Jako uživatel mohu riziko prolomení hesla výrazně ovlivnit. Stačí nedopouštět se triviálních chyb a vytvořit si dostatečně silná hesla pro různé typy přístupů. Nepoužívat je opakovaně u všech loginů a u těch opravdu důležitých využívat dvoufázový přístup, který umožňuje nejen většina systémů pro internetové bankovnictví, ale i řada služeb zábavního charakteru.

V případě, že zjistíme prolomení nějakého hesla, které používáme u více služeb, je třeba rychle reagovat a heslo už nikde dále nepoužívat.

Jedním z nejčastějších příkladů je, že se hacker nabourá do e-mailu, začne komunikovat s přáteli a záludně jménem nic netušícího poškozeného přinutí přítele k převodu peněz na vlastní účet. Příběhů a smyšlených důvodů zná aktuální praxe bezpočet. Ale lidé jsou nepoučitelní, protože se tyto situace neustále opakují. Hacker rozešle takových žádostí větší množství a spoléhá na to, že dříve, než se vše provalí, tak někdo z oslovených peníze na účet převede.

Pak většinou následuje série finančních operací, které peníze uklidí na bezpečné místo. A převody jsou často rychlejší než akce policie a bankovních domů.